OSForensics 3.1.1004

OSForensics 3.1.1004

Ocena użytkowników: 4/5 (ocen: 17)
Ilość pobrań: 1 357
Wielkość pliku: 51,66 MB
Ostatnia aktualizacja:
System operacyjny: Windows 2000 / XP / Vista / 2003 / 2008 / 7 / 2008 R2 / 8
Producent: PassMark Software Pty Ltd.

Opis programu OSForensics

OSForensics to zestaw narzędzi do zarządzania, wyszukiwania i modyfikacji danych na dysku komputera . Dzięki programowi możemy przeprowadzić dokładną analizę danych, wyszukiwać pliki, odzyskiwać dane i wiele więcej.

Zaawansowane wyszukiwanie

Program pozwala na znaczne szybsze wyszukiwanie plików z dysku, niż przez standardową wyszukiwarkę Windows. Wyniki wyszukiwania mogą być wyświetlane w formie listy, miniaturek lub na osi czasu. Co ciekawe program pozwala również na przeszukiwanie zawartości plików w większości popularnych formatów.

Wyszukiwanie e-maili

Program pozwala na wyszukiwanie wiadomości e-mail z większości popularnych klientów pocztowych. Program dołącza wiadomości e-mail do swojego indeksu wiadomości. OSForensics przeszukuje ponad 20 tysięcy e-maili na sekundę. Obsługiwane typy plików to:
  • .pst (Outlook)
  • .mbox (Thunderbird, Eudora, Unix mail, and more)
  • .msg (Outlook)
  • .eml (Outlook Express)
  • .dbx (Outlook Express)

Odzyskiwanie usuniętych plików

Po usunięciu plików z kosza systemowego, pliki te pozostają nadal na dysku. Usuwana jest jedynie informacja, gdzie na dysku się znajdują. Przy pomocy OSForensics możemy z łatwością przywrócić te pliki. Za pomocą programu możemy przeszukiwać usunięte pliki, które są nadal na dysku. Program wyświetla ich listę wraz z współczynnikiem jakości oznaczającym w jakim stopniu da się odzyskać dany plik.

Sprawdzanie ostatniej aktywności na komputerze

OSForensics pozwala na sprawdzenie jakie akcje były wykonywane na komputerze. Niektóre czynności które mogą być sprawdzane:
  • Jakie dokumenty byÅ‚y otwierane.
  • Jakie strony odwiedzali użytkownicy.
  • Lista podÅ‚Ä…czanych urzÄ…dzeÅ„ USB.
  • PoÅ‚Ä…czenia z sieciami bezprzewodowymi.
  • Używane loginy na stronach internetowych.
  • W przypadku niektórych przeglÄ…darek również wpisywane hasÅ‚a.

    • Zbieranie i wyÅ›wietlanie informacji o systemie i sprzÄ™cie komputerowym

    Program pozwala na zebranie i wyświetlenie najważniejszych informacji o naszym komputerze. Lista niektórych informacji zbieranych przez OSForensics:
    • Informacje o procesorze, pÅ‚ycie głównej i pamiÄ™ci.
    • Typ i wersja BIOS.
    • Karty graficzne zainstalowane na komputerze.
    • Kontrolery i urzÄ…dzenia USB.
    • Otwarte porty.
    • Karty sieciowe.
    • Fizyczne i optyczne dyski.

      • PrzeglÄ…danie aktywnej pamiÄ™ci

      OSForensics pozwalana na sprawdzenie co dokładnie znajduje się obecnie w pamięci operacyjnej. Możesz spróbować odczytać hasła i inne ważne dane, które nie byłyby w inny sposób dostępne. Wybierz listę aktywnych procesów do sprawdzenia ich właściwości.

      Wyciąganie loginów i haseł

      Dzięki programowi możemy odczytać loginy i hasła używane w większości popularnych przeglądarek takich ja IE, Firefox, Chrome czy Opera. Program wyświetla listę odwiedzanych stron, loginy oraz hasła. Wyświetlane są również strony, na których użytkownik nie chciał zapamiętywać hasła.

      Wykrywanie ukrytych części dysku

      OSForensics pozwala na odkrywanie ukrytych miejsc na dysku (HPA/DCO). Dzięki programowi mamy dostęp do danych, które w standardowy sposób są niedostępne. Możemy usunąć te dane lub stworzyć ich obraz do późniejszej analizy.

      Weryfikacja modyfikacji pliku

      Dzięki programowi możliwe jest tworzenie unikalnego identyfikatora pliku, będącego swego rodzaju odciskiem palca dla pliku. Jeśli dany plik zostanie zmodyfikowany, jego identyfikator (tzw. suma kontrolna) również ostanie zmieniony. Możemy tworzyć sumy kontrolne (hasze) za pomocą algorytmu MD5, SHA1 oraz SHA256. Sumy kontrolne pozwalają na szybkie wyszukiwanie duplikatów plików na komputerze, nawet gdy zduplikowane pliki mają różne nazwy.